MAJALAH ICT – Jakarta. Di dunia yang terkoneksi saat ini, tidak ada perusahaan baik besar maupun ekcil yang kebal terhadap serangan cyber. Jika dulu yang menjadi pertanyaan adalah apakah akan ada serangan cyber, sekarang pertanyaan berubah menjadi kapan akan diserang.
Menurut Subhendu Sahu, Senior Director, ASEAN Channels, Symantec, pihaknya melihat perubahan dramatis dalam modus serangan. Penyerang telah meningkatkan permainan mereka dengan mengelabui perusahaan-perusahaan agar menginfeksi diri sendiri melalui pembaruan software yang terifeksi Trojan dan mendapatkan akses penuh ke jaringan perusahaan bahkan tanpa harus memaksa masuk.
"Di Indonesia, 60 persen UKM dengan karyawan kurang dari 250 orang menjadi sasaran serangan phishing pada tahun 2014. Mengingat canggihnya serangan ini, keamanan TI yang baik sangat penting dan praktik keamanan cyber yang luas harus menjadi norma," kata Subhendu.
Selain perusahaan, saat ini email tetap menjadi sumber serangan signifikan bagi penjahat cyber. Selain itu, ada juga metode-metode serangan baru di perangkat mobile dan jaringan sosial untuk menjangkau lebih banyak orang, dengan lebih sedikit upaya. "Saat ini Indonesia berada di posisi 13 tertinggi di kawasan Asia Pasifik dan Jepang untuk penipuan melalui media sosial. Yang menarik, sebagian besar penipuan tersebut, hampir 87 persen, disebar secara manual di mana penyerang memanfaatkan kepercayaan yang dimiliki oleh korban terhadap konten yang dibagi oleh teman-teman mereka,” katanya.
Dari pengamatan Symantec, penyerang banyak menggunakan akun email yang dicuri dari satu korban di perusahaan untuk melancarkan spear-phish ke korban lain yang posisinya lebih tinggi. Kemudian mengambil keuntungan dari alat dan prosedur manajemen perusahaan untuk memindahkan IP (intellectual property/hak kekayaan intelektual) yang dicuri di dalam jaringan perusahaan sebelum menyelundupkan IP yang dicuri ke luar perusahaan, serta membangun software serangan khusus dalam jaringan korban mereka untuk lebih menyamarkan kegiatan mereka.
Untuk melindungi diri dari serangan, Symantec merekomendasikan agar menggunakan solusi intelijen ancaman canggih untuk membantu menemukan indikator penyusupan dan merespon lebih cepat saat insiden tesebut terjadi. Kemudian implementasikan keamanan perangkat multi-lapis, keamanan jaringan, enkripsi, otentikasi kuat dan teknologi berbasis reputasi. Bermitralah dengan penyedia layanan keamanan untuk memperluas tim TI anda. Perlu juga manajemen insiden memastikan kerangka keamanan Anda dioptimalkan, terukur dan bisa diulang, dan pelajaran diperoleh memperbaiki kekuatan keamanan Anda. Pertimbangkan untuk menambahkan kesepakatan tetap dengan pakar pihak ketiga untuk membantu mengelola krisis. Dan tak ketinggalan, membuat pedoman dan kebijakan perusahaan, dan prosedur untuk melindungi data penting pada perangkat pribadi dan perusahaan. Secara teratur evaluasi tim investigasi internal dan jalankan praktik latihan, untuk memastikan Anda memiliki keterampilan yang diperlukan untuk secara efektif memerangi ancaman cyber.
Sedangkan untuk masyarakat biasa, yang utama adalah menggunakan password yang kuat. Hal ini harus ditekankan terus-menerus. Selain password yang kuat dan unik untuk akun dan perangkat, lakukan juga pembaharuan secara teratur , dimana idealnya setiap tiga bulan. Kemudian, jangan mengklik tautan dalam email atau di pesan media sosial yang tidak diharapkan, terutama dari sumber yang tidak diketahui. Scammers tahu orang-orang cenderung mengklik tautan yang dikirimkan teman-teman mereka, sehingga mereka bisa menyusup ke akun untuk mengirim tautan berbahaya ke kontak pemilik akun tersebut.
